Ssh登錄
Ssh是建立在應用層和傳輸層的安全協議,專門為遠程登錄回話和其他網絡服務提供安全性。利用ssh可以有效的防止遠程管理中的信息泄露問題,同時ssh傳輸的數據是經過壓縮的,可以加快傳輸速度。
1、啟動sshd服務。Centos默認已經安裝了ssh,而且該服務默認是啟動的
[root@localhost wj]# rpm -qa | grep ssh libssh2-1.4.2-1.el6.i686 openssh-askpass-5.3p1-94.el6.i686 openssh-server-5.3p1-94.el6.i686 openssh-clients-5.3p1-94.el6.i686 openssh-5.3p1-94.el6.i686 [root@localhost wj]# service sshd status openssh-daemon (pid 1634) 正在運行 ... [root@localhost wj]# |
2、測試登錄
[root@localhost wj]# ssh root@192.168.0.119 The authenticity of host '192.168.0.119 (192.168.0.119)' can't be established. RSA key fingerprint is 36:20:c9:ab:88:1f:47:74:1b:f1:d7:47:55:e0:14:7c. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '192.168.0.119' (RSA) to the list of known hosts. root@192.168.0.119's password: Last login: Fri Aug 10 14:57:45 2018 already login [root@localhost ~]# exit logout Connection to 192.168.0.119 closed. |
3、禁止root登錄
root用戶在Linux系統中擁有最高的權利,如果用root用戶登錄就意味着增大了系統的風險。Ssh默認可以使用root登錄,為了安全考慮,我們可以禁止root登錄。
1)修改配置文件“/etc/ssh/sshd_config”,找到“permitRootLogin”將其改為no
[root@localhost wj]# gedit /etc/ssh/sshd_config PermitRootLogin no // 這里默認是 yes ,而且已經被注釋掉了。取消注釋,改為 no [root@localhost wj]# service sshd restart // 重啟服務
停止 sshd : [ 確定 ] 正在啟動 sshd : [ 確定 ] [root@localhost wj]# |
2)測試,使用root登錄,可以看到沒有權利
[root@localhost wj]# ssh root@192.168.0.119 root@192.168.0.119's password: Permission denied, please try again.
|
4、設置指定用戶登錄
有時候為了降低系統風險,我們還會設置指定的用戶登錄,而其他用戶登錄就會拒絕。
1)修改配置文件“/etc/ssh/sshd_config”,在最后追加
[root@localhost wj]# gedit /etc/ssh/sshd_config AllowUsers david // 允許 david 登錄
[root@localhost wj]# service sshd restart // 重啟服務
停止 sshd : [ 確定 ] 正在啟動 sshd : [ 確定 ] [root@localhost wj]# |
2)測試,分別使用david和weijie兩個用戶登錄,其中weijie會登錄失敗
[root@localhost wj]# ssh weijie@192.168.0.119 weijie@192.168.0.119's password: Permission denied, please try again. [root@localhost wj]# ssh david@192.168.0.119 david@192.168.0.119's password: Last login: Wed Aug 15 17:12:59 2018 from 192.168.0.112 already login
|
做了一個Linux學習的平台,目前出來一個個形,各位可以參考使用
鏈接:https ://pan.baidu.com/s/1GOLVU2CbpBNGtunztVpaCQ密碼:n7bk